Merci ! Même si je ne suis pas tout à fait d'accord.
Pour un usage desktop, le mono utilisateur root revient à considérer que tous les gens ont leur propre machine qu'ils ne prêteront jamais à personne. C'est peut-être le cas, mais peut-on au moins verrouiller sa session pour éviter qu'un plaisantin ne vienne changer le fond d'écran en notre absence ?
Il faut voir aussi qu'être non root peut permettre éviter les dommages sur les tables de partition des disque/SSD, de péter les différents firmwares qui peuvent être accessibles depuis le système, de sniffer le trafic réseau, etc.
Et en usage serveur (ce qui n'est pas la cible de Haiku d'après ce que j'ai compris, mais il existe quand même des composants) l'absence de multi utilisateurs et de séparation des droits me paraît être un point bloquant.
J'espère ne pas dire de bêtise ici, mais pour avoir testé Haiku à plusieurs reprises, l'installeur déploie toujours un système sans utilisateur ni mot de passe. Au démarrage, on arrive tout simplement sur un bureau avec des droits full root.
Est-ce qu'on peut gérer plusieurs utilisateurs sur Haiku, avec des mots de passe et permissions différentes ?
[^] # Re: Quid de la sécurité ?
Posté par merlingui . En réponse à la dépêche Nouvelles de Haiku - Hiver 2024-25. Évalué à 1 (+1/-0).
Merci ! Même si je ne suis pas tout à fait d'accord.
Pour un usage desktop, le mono utilisateur root revient à considérer que tous les gens ont leur propre machine qu'ils ne prêteront jamais à personne. C'est peut-être le cas, mais peut-on au moins verrouiller sa session pour éviter qu'un plaisantin ne vienne changer le fond d'écran en notre absence ?
Il faut voir aussi qu'être non root peut permettre éviter les dommages sur les tables de partition des disque/SSD, de péter les différents firmwares qui peuvent être accessibles depuis le système, de sniffer le trafic réseau, etc.
Et en usage serveur (ce qui n'est pas la cible de Haiku d'après ce que j'ai compris, mais il existe quand même des composants) l'absence de multi utilisateurs et de séparation des droits me paraît être un point bloquant.
# Quid de la sécurité ?
Posté par merlingui . En réponse à la dépêche Nouvelles de Haiku - Hiver 2024-25. Évalué à 2 (+2/-0).
J'espère ne pas dire de bêtise ici, mais pour avoir testé Haiku à plusieurs reprises, l'installeur déploie toujours un système sans utilisateur ni mot de passe. Au démarrage, on arrive tout simplement sur un bureau avec des droits full root.
Est-ce qu'on peut gérer plusieurs utilisateurs sur Haiku, avec des mots de passe et permissions différentes ?